如何快速搭建一个蜜罐

简介

首先说一下什么是蜜罐,引用下百度百科上的话

蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

pentbox介绍

还是引用百度百科的话

PenTBox也是常用来检测高防服务器网络压力的一种常用工具,它是以模拟DDoS攻击为基础对高防服务器的防御性能进行测试,同时他还支持web安全检测,密码算法等功能,对于建站的站长来说非常合适。

操作

首先下载pentbox
wget https://jaist.dl.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz

解压
tar -xvf pentbox-1.8.tar.gz
cd pentbox-1.8

因为pentbox是用ruby写的,所以启用它首先要安装ruby,教程在这
http://www.bboysoul.cn/2017/06/16/%E4%BD%BF%E7%94%A8rvm%E6%9D%A5%E7%AE%A1%E7%90%86ruby%E7%89%88%E6%9C%AC/
启动pentbox
ruby pentbox.rb
输出

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
➜  pentbox-1.8 ruby pentbox.rb 

PenTBox 1.8
____ _____ ____
| _ \ ___ _ _|_ _| __ ) _____ __
| |_) / _ \ '_ \| | | _ \ / _ \ \/ /
| __/ __/ | | | | | |_) | (_) > <
|_| \___|_| |_|_| |____/ \___/_/\_\

--------- Menu ruby2.4.1 @ armv7l-linux-eabihf

1- Cryptography tools

2- Network tools

3- Web

4- Ip grabber

5- Geolocation ip

6- Mass attack

7- License and contact

8- Exit

->

依次序输入2,3
之后显示菜单

1
2
3
4
5
6
7
8
// Honeypot //

You must run PenTBox with root privileges.

Select option.

1- Fast Auto Configuration
2- Manual Configuration [Advanced Users, more options]

第一个选项就是快速自动搭建一个运行在80端口的蜜罐
第二个选项是自己去配置蜜罐
注意,不管配置哪一个端口,那个端口都不能被占用
成功后访问一次状态

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
  HONEYPOT ACTIVATED ON PORT 80 (2017-06-15 04:08:18 +0000)


INTRUSION ATTEMPT DETECTED! from 192.168.1.105:47802 (2017-06-15 04:08:47 +0000)
-----------------------------
GET / HTTP/1.1
Host: 192.168.1.100
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:54.0) Gecko/20100101 Firefox/54.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: keep-alive
Upgrade-Insecure-Requests: 1


INTRUSION ATTEMPT DETECTED! from 192.168.1.105:47806 (2017-06-15 04:08:50 +0000)
-----------------------------
GET /favicon.ico HTTP/1.1
Host: 192.168.1.100
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:54.0) Gecko/20100101 Firefox/54.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: keep-alive


INTRUSION ATTEMPT DETECTED! from 192.168.1.105:47814 (2017-06-15 04:08:53 +0000)
-----------------------------
GET /favicon.ico HTTP/1.1
Host: 192.168.1.100
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:54.0) Gecko/20100101 Firefox/54.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: keep-alive

可以看出一台Ubuntu,火狐 x86_64的系统访问了这个蜜罐
pentbox 还有很多好玩的东西
Having fun!!!

欢迎关注我的其它发布渠道